編集

次の方法で共有

Verastream Host Integrator を使用してメインフレーム アプリケーションを Azure に拡張する

Microsoft Power Platform
Azure Virtual Machines
Azure Virtual Network
Azure Kubernetes Service (AKS)
Azure Monitor

このアーキテクチャは、従来のメインフレームとターミナルベースのミッドレンジ アプリケーション (TN-3270 など) およびデータを Azure に拡張する方法を示します。既存のメインフレームとミッドレンジ アプリケーションのランドスケープを変更する必要はありません。 このシナリオを実現するには、複数の方法があります。 この記事で説明するソリューションでは、Kubernetes サービス (AKS) などの Azure サービス、Power Platform などのプラットフォーム、Micro Focus の Verastream Host Integrator (VHI) を使用します。

レガシ IBM z/OS アーキテクチャ

Azure に拡張する前のメインフレーム アーキテクチャを示す図。

このアーキテクチャの Visio ファイルをダウンロードします。

ワークフロー

  1. データは、TN3270 や HTTP(S) を含む TCP/IP を介して入力されます。

  2. データは、標準のメインフレーム プロトコルを使用してメインフレームに入力されます。

  3. 受信アプリケーションは、バッチまたはオンライン システムのいずれかになります。

  4. COBOL、PL/I、アセンブラー (または互換性のある言語) で記述されたビジネス アプリケーションは、バッチおよびオンラインに対応した環境で実行されます。

  5. 一般的に使用されるデータおよびデータベースのサービスは、環境内で有効になっている階層型およびネットワーク データベース システム、データ ファイル、リレーショナル データベースの種類です。

  6. 有効になっている一般的なサービスには、プログラムの実行、I/O 操作、エラー検出、環境内の保護が含まれます。

  7. ミドルウェアおよびユーティリティ サービスによって、環境内のテープ ストレージ、キュー、出力、Web サービスなどのサービスが管理されます。

  8. オペレーティング システムは、エンジンとそれが実行するソフトウェアとの間の特定のインターフェイスを提供します。

  9. 使用するパーティションは、個別のワークロードを実行したり、環境内で作業の種類を分離したりするために必要です。

Azure に拡張されたメインフレームのアーキテクチャ

Azure に拡張した後のメインフレーム アーキテクチャを示す図。

このアーキテクチャの Visio ファイルをダウンロードします。

ワークフロー

次のワークフローは、前の図に対応しています。

  1. データは、通常、インターネットまたはイントラネットからのユーザーによる入力です。

  2. Power Apps で作成されたアプリケーションを使用して、Web ベースのプレゼンテーション レイヤーを介してアプリケーションへのユーザー アクセスが有効になり、シームレスなサインオン エクスペリエンスのために検証が Microsoft Entra ID と統合されます。 検証されると、ユーザーは Power Platform にサインインするときに特定の Power Apps にアクセスできます。 ユーザー アクセスは、Verastream を使用してメインフレームに対して検証されるメインフレーム ID とパスワードを使用して有効になります。 (2b と 3b のフローは、この記事の後半で説明する代替のワークフローです)。

  3. カスタム コネクタを定義すると、アプリケーション機能が有効になります。 カスタム コネクタの定義には、Verastream Host Integrator ソフトウェアで構成された対応する Verastream API が含まれます。

  4. (省略可能) Azure API Management。 (詳細については、「代替」を参照してください)。

  5. トラフィックは、ロード バランサーを利用して複数のランタイム サーバーに均等に分散されます。 ワークロードは、トランザクション ボリュームが多い場合に最適なパフォーマンスを得るために動的に分散されます。

  6. VHI サーバー ソフトウェアは、次のいずれかのオプションを使用してデプロイおよび構成できます。

    • Azure VM (Windows または Linux)

    • Linux コンテナー内の VHI セッション サーバー (後で AKS によって管理される)

    複数のランタイム環境は、ワークロード管理に役立ち、フェールオーバー保護を提供するのにも役立ちます。 たとえば、任意のランタイム サーバーでサービスの停止が発生すると、残りのサーバーによって中断のないフェールオーバー保護が自動的に提供されます。 Verastream 管理コンソールには、拡張されたサーバー環境を管理するためのインターフェイスが用意されています。 これにより、管理者はリソースをリモートで構成、デプロイ、監視できます。 ディレクトリ サーバーのユーザーとグループは、管理者、開発者、およびユーザーの認可プロファイルに追加できます。 Azure VM bastion ホストを使用して VM への管理者アクセスを提供できます。これにより、開いているポートを最小限に抑えられるためセキュリティが向上します。

  7. Azure Virtual Machines または Linux Docker コンテナー (後で AKS によって管理される) で実行される Verastream サービスは、SSL/TLS を使用して TN3270 プロトコル経由でオンプレミスのメインフレーム トランザクション処理アプリケーションに接続します。 Azure ExpressRoute によって、RACF、Top Secret、および ACF2 ベースのプロトコルは引き続きホスト アクセスに使用されます。

  8. Azure アプリケーション モニターと Application Insights を使用して、Power Platform、アプリケーション API、Verastream サービス、セッション プール、セキュリティを監視できます。 Verastream には、サードパーティの SNMP または JMX 管理ツールに関連するすべての情報を表示およびレポートする完全に構成可能な機能が用意されており、Azure Monitor と Azure Application Insights で使用できます。

  9. Azure Site Recovery は、VM のディザスター リカバリーに使用されます。

Components

  • Power Platform は、プロセスを最新化して困難な課題を解決するローコード アプリをすばやく構築できるようにすることで、組織全体の俊敏性を高めます。

  • Azure API Management は、あらゆる環境にわたる API のためのハイブリッドなマルチクラウド管理プラットフォームです。 API では、デジタル エクスペリエンスを実現し、アプリケーション統合を簡素化し、新しいデジタル製品を支え、データとサービスを再利用してユニバーサルにアクセスできるようにします。

  • Azure Monitor には、アプリケーションとサービスの可用性およびパフォーマンスを最大化する効果があります。 クラウドおよびオンプレミス環境のテレメトリを収集、分析し、対応する包括的なソリューションです。 この情報を頼りにアプリケーションの実行状態を把握し、アプリケーションやその依存リソースに影響を及ぼす問題を事前に突き止めることができます。

  • Azure Virtual Machines は、オンデマンドでスケーラブルなコンピューティング リソースを提供する Azure サービスのひとつです。 Azure VM を使用すると、物理ハードウェアを購入して維持する必要なしに、仮想化を柔軟に利用できます。

  • Azure Virtual Network は、Azure プライベート ネットワークの基本的な構成要素です。 Virtual Network を使用すると、VM などのさまざまな Azure リソースで、相互に、およびインターネットやオンプレミス ネットワークと通信できます。 Virtual Network は、お客様のデータセンターで運用する従来のネットワークに似ていますが、スケーリング、可用性、分離などの Azure インフラストラクチャの利点が加わります。

  • Azure ExpressRoute により、接続プロバイダーが提供するプライベート接続を介して、オンプレミス ネットワークが Microsoft クラウド サービスへと拡張されます。 ExpressRoute では、Microsoft Azure、Office 365 などの Microsoft クラウド サービスへの接続を確立できます。

  • Azure Kubernetes Service (AKS) を使用すると、運用上のオーバーヘッドが Azure にオフロードされるため、Azure でのマネージド Kubernetes クラスターのデプロイが簡素化されます。 AKS は、カスタムで作成された Web UI アプリケーションを含め、このアーキテクチャでコンテナー化されたコンポーネントをデプロイおよび管理するのに役立ちます。 Kubernetes マスターは Azure によって管理されるので、お客様はエージェント ノードの管理と保守のみを行います。

代替

  • (前の画像の 2b)。ローコードまたはノーコードのオプションである Power Apps の代わりに、Visual Studio や Eclipse などの IDE を使用して、C#、Angular JS、Java などのプログラミング言語でカスタム作成の Web UI アプリケーションを開発できます。

  • (前の画像の 3b)。これらの UI アプリケーションは、AKS と App Service Environment にもデプロイできます。 これらのアプリケーションは、Verastream Host Integrator ランタイム環境でホストされている API に直接接続するか、Azure API Management 経由で接続できます。

  • (前の画像の 4)。Azure API Management (省略可能) を使用すると、Verastream サービスを API として発行し、ポリシーで管理できます。 こうすることで、着信呼び出しの数を制御し、トラフィックを転送し、さまざまなレベルで使用量クォータを設定できます。 この方法は、Verastream Host Integrator ランタイム環境で実行されているサービスに直接接続する代わりに使用します。

シナリオの詳細

Power Platform の一部である Power Apps は、効率的で柔軟なソリューションを簡単に作成できる、直感的で共同作業が可能で拡張可能なローコード ツールのプラットフォームです。 Power Apps を使用すると、カスタム コネクタまたはすぐに使用できるコネクタを使用して、少ないコードで運用環境に対応したアプリを作成できます。

Micro Focus の VHI は、メインフレームとホストベース アプリケーションの機能を RESTful や SOAP ベースの Web サービスなどのコンポーネント フォーム (Web サービス) に簡略化する強力な統合プラットフォームです。 その後、Azure VM (Windows または Linux)、または Linux Docker コンテナー ランタイム環境 (Verastream Host Integrator) を介してネイティブにデプロイします。

Verastream Host Integrator UI を示す図。

このアーキテクチャでは、次の 2 つの方法を使用して、COBOL とCICS の画面アプリケーション ワークロードを Azure プラットフォームに拡張することに重点を置いています。

  • Verastream Host Integrator と Azure Power Apps (ローコードまたはノーコードのアプローチ)

  • Web ベースの UI を開発し、App Service Environment または Kubernetes サービスを使用して Azure にアプリケーションをネイティブにデプロイするための Verastream Host Integrator と Visual Studio または Eclipse IDE

この統合では、メインフレームまたはミッドレンジ プラットフォームを変更する必要はありません。

エンド ユーザーは、メインフレームとミッドレンジのターミナルを介して元々使用できたのと同じビジネス機能に、Web ブラウザーを使用したモバイルやデスクトップの画面など、メインフレームとミッドレンジ環境の外部からアクセスできるようになりました。

Power Platform の Power Apps には、上記の開発されたサービスに接続する Web ベースの UI を作成するためのローコードまたはノーコードのオプションが用意されています。

Verastream サービスは、ビジネス ユーザーと同様に、TN3270 プロトコルを介して既存のメインフレームおよびミッドレンジ ベースのアプリケーションに統合されるため、このソリューションは、メインフレームおよびミッドレンジ環境上のアプリケーションに関して、基本的に変更不要のアプローチです。

考えられるユース ケース

多くのシナリオでは、次のユース ケースを含む、Azure への拡張アーキテクチャの恩恵を受けることができます。

  • 現場のユーザーの生産性を向上させるために、Web ブラウザーを介してスマートフォンやタブレットからレガシ アプリケーションに直接アクセスできるようにする。
  • コール センターのユーザーだけでなく、ユーザー層とオファリングをインターネット全体に拡張することで、競争力を維持する。
  • アプリケーション間のワークフローを自動化し、既存のレガシ アプリケーションに変更を加えることなくシームレスなビジネス プロセスを実装する。
  • アプリケーションの自動テストを有効にする。 VHI は、カプセル化されたアプリケーション ビジネス ロジックを再利用可能なサービスとして使用し、継続的インテグレーションと継続的デプロイ (CI/CD) プラクティスをサポートできます。これは、最小限のバグでアプリケーションを期限内に提供するという増え続けるビジネス需要に対応します。

考慮事項

以降の考慮事項には、ワークロードの品質向上に使用できる一連の基本原則である Azure "Well-Architected Framework" の要素が組み込まれています。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。

[信頼性]

信頼性により、顧客に確約したことをアプリケーションで確実に満たせるようにします。 詳細については、「信頼性の重要な要素の概要」を参照してください。

  • このアーキテクチャは、複数のリージョンにデプロイできます。

セキュリティ

セキュリティは、重要なデータやシステムの意図的な攻撃や悪用に対する保証を提供します。 詳細については、「セキュリティの重要な要素の概要」を参照してください。

  • Microsoft Entra ID と LDAP 経由の認証を使用して、シングル サインオンにより Power Platform にアクセスします。これは VHI でサポートされています。 ホスト・ベースのセキュリティー実装 (RACF、TopSecret、ACF-2 など) はすべて完全にアクティブなままです。
  • VHI は、TLS と SSH を使用してエンド ツー エンドのセキュリティに対応します。 ホストとサーバー間、サーバーとクライアント間の通信をセキュリティで保護できます。 公開キー暗号化により、クライアント Web アプリケーションと Verastream ランタイム サーバーの間で渡されるすべてのデータを保護するのに役立ちます。 FIPS 検証済みの暗号化ライブラリは、米国国立標準技術研究所によって定義されたデータ保護ガイドラインへの準拠を強化します。 これらのセキュリティ標準は、多くの政府 IT システムに対する要件ですが、民間部門の組織にも有益です。
  • このソリューションでは、Azure ネットワーク セキュリティ グループ (NSG) を使用して、Azure リソース間のトラフィックを管理します。 詳細については、「ネットワーク セキュリティ グループ」を参照してください。
  • Azure Bastion は、開いているポートを最小化することで、管理者アクセス セキュリティを最大化します。 Bastion は、TLS 経由で Azure ポータルから直接、ネットワーク VM に安全かつシームレスに RDP/SSH 接続できます。

コストの最適化

コストの最適化とは、不要な費用を削減し、運用効率を向上させる方法を検討することです。 詳しくは、コスト最適化の柱の概要に関する記事をご覧ください。

  • Azure では、Windows VM または Linux コンテナー (後で AKS によって管理される) で実行することで、コストを最適化できます。 こうすることで、VM またはコンテナーが使用されていないときにシャットダウンしたり、既知の使用パターンのスケジュールのスクリプトを作成したりできます。 Azure では、リソースの種類の適切な数を特定し、時間の経過に伴う支出を分析し、超過出費のないようビジネス ニーズに合わせてスケーリングして、不要なコストを抑えることに重点を置いています。
  • コンピューティングの場合、Azure の予約コンピューティング用の Azure 節約プランを 1 年または 3 年契約で使用して、従量課金制の料金を大幅に削減します。 多くの場合、予約インスタンス サイズの柔軟性により、コストをさらに削減できます。
  • Azure には、ユーザーの合計数、許可されるサインイン、ページ ビューに関して制御および管理可能な Power Apps プラットフォーム向けにさまざまなライセンス オプションも用意されています。

このソリューションの実装コストを見積もるには、Azure 料金計算ツールを使用します。

オペレーショナル エクセレンス

オペレーショナル エクセレンスは、アプリケーションをデプロイし、それを運用環境で実行し続ける運用プロセスをカバーします。 詳細については、「オペレーショナル エクセレンスの重要な要素の概要」を参照してください。

  • 拡張ターゲット アーキテクチャを使用すると、開発と運用のデプロイ オプションを柔軟に使用できます。 この変換では、クラウドの即時導入と、DevOps とアジャイルの作業原則の導入の両方がサポートされます。
  • Azure Monitor の包括的な監視を接続して、統合ソリューション全体を完全に監視できます。 Azure Monitor スイートの一部として、Azure Application Insights をお勧めします。Power Apps、Azure 上の Docker を使用する VM や Linux コンテナー、およびサービス、VHI セッション プール、セキュリティを監視するための直接統合機能を持つためです。 Verastream 管理コンソールには、Azure Monitor に関連する情報のレポートを構成するためのインターフェイスが用意されています。

パフォーマンス効率

パフォーマンス効率とは、ユーザーによって行われた要求に合わせて効率的な方法でワークロードをスケーリングできることです。 詳細については、「パフォーマンス効率の柱の概要」を参照してください。

  • このソリューションには、ロード バランサーによってパフォーマンスの効率性が組み込まれています。 複数のランタイム サーバーをデプロイすると、ワークロードが動的に分散され、トランザクション量が多い場合に最適なパフォーマンスが得られます。 1 つのランタイム サーバーでサービスの停止が発生した場合、残りのサーバーでは中断のないフェールオーバー保護が自動的に提供されます。
  • VHI レベルでは、プラットフォームはセッション プールおよびセッションの比率が低いユーザーに対する強調により、セッションを管理します。 Verastream では、複数のランタイム サーバー間でシームレスにスケーリングされ、迅速な応答と 24 時間 365 日の信頼性を実現します。

共同作成者

この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。

プリンシパルの作成者:

その他の共同作成者:

パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。

次のステップ

詳細については、legacy2azure@microsoft.com にお問い合わせください。